虛擬空間的黑客攻擊對(duì)國(guó)民經(jīng)濟(jì)與社會(huì)生活形成了新的嚴(yán)峻威脅。隨著信息和自動(dòng)控制技術(shù)在能源工程上的大量應(yīng)用，能源領(lǐng)域成為了黑客攻擊的主要對(duì)象。在美國(guó)，50%的重大黑客攻擊事件發(fā)生在能源領(lǐng)域。從沙特、伊朗、卡塔爾已經(jīng)發(fā)生的事件中可以看出，重要能源設(shè)施在黑客攻擊的威脅下顯得非常脆弱。有知名保險(xiǎn)公司警告說(shuō)，全球能源行業(yè)也許正坐在一個(gè)"沒(méi)有保險(xiǎn)的黑客攻擊定時(shí)炸彈"上。黑客攻擊給能源公司、保險(xiǎn)公司、國(guó)家財(cái)政都帶來(lái)了巨大的成本負(fù)擔(dān)，也使能源實(shí)體的供應(yīng)安全越來(lái)越依賴于虛擬空間的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全無(wú)疑是21世紀(jì)能源安全所面臨的最為變化無(wú)常的新挑戰(zhàn)。

黑客為什么要攻擊能源設(shè)施？如何攻擊？能源企業(yè)如何抵御黑客攻擊？政府在這方面應(yīng)該有何作為？世界各國(guó)如何合作應(yīng)對(duì)？

2014年9月5日下午，北京國(guó)際能源專家俱樂(lè)部在京舉辦了《虛擬空間與能源安全》研討會(huì)，特邀美國(guó)國(guó)家能源安全理事會(huì)"能源與虛擬空間安全中心"主任GalLuft博士分享對(duì)此議題的看法。

GalLuft博士的主要觀點(diǎn)總結(jié)如下：

1.網(wǎng)絡(luò)安全已成為全球能源安全的重要組成部分，應(yīng)完善對(duì)能源設(shè)施保護(hù)的思路。2006年是能源設(shè)施遭受攻擊的分水嶺。在1906-2006這100年里，能源設(shè)施遭受的主要是物理攻擊。2006年后，通過(guò)網(wǎng)絡(luò)對(duì)能源設(shè)施實(shí)施攻擊的嚴(yán)重性要大于物理攻擊。2013年美國(guó)256次重大網(wǎng)絡(luò)攻擊事件中，有50%以上是針對(duì)能源系統(tǒng)的。英國(guó)石油公司（BP）首席執(zhí)行官公開(kāi)披露，該公司每天遭受5萬(wàn)多次網(wǎng)絡(luò)攻擊，而過(guò)去40年中全球能源系統(tǒng)遭受物理攻擊的次數(shù)總和僅為20萬(wàn)次。

2.網(wǎng)絡(luò)攻擊對(duì)能源系統(tǒng)的危害與日俱增。黑客可以通過(guò)病毒軟件進(jìn)入能源系統(tǒng)的控制中心，輕則導(dǎo)致系統(tǒng)癱瘓，重可造成災(zāi)難性后果。2012年，一個(gè)名叫Shamoon的病毒感染了沙特阿美石油公司的3萬(wàn)臺(tái)電腦，導(dǎo)致該公司關(guān)閉15天。2010年，在伊朗潛伏了兩年多的Stuxnet病毒軟件突然爆發(fā)，摧毀了伊朗Natanz核工廠的1000臺(tái)離心機(jī)。最近有新的病毒軟件可以掌控工業(yè)控制的SCADA系統(tǒng)，可修改系統(tǒng)監(jiān)控?cái)?shù)據(jù)，直接影響系統(tǒng)自動(dòng)化決策，可對(duì)電廠、電網(wǎng)、石化工廠、水電站等自動(dòng)化程度很高的能源工業(yè)設(shè)施帶來(lái)巨大的危害。相關(guān)報(bào)道見(jiàn)附錄。

3.能源設(shè)施遭受網(wǎng)絡(luò)攻擊的損失巨大，可能的后果不堪設(shè)想。英國(guó)政府估計(jì)，網(wǎng)絡(luò)攻擊已經(jīng)給英國(guó)的油氣行業(yè)造成了每年4億英鎊的損失。其它潛在的風(fēng)險(xiǎn)更為巨大。全球各地的深水油氣生產(chǎn)平臺(tái)都有動(dòng)態(tài)定位系統(tǒng)，該系統(tǒng)目前都與外部網(wǎng)絡(luò)保持連接。如果黑客控制了這一定位系統(tǒng)，所造成的損失可能是高達(dá)500億美元的環(huán)境災(zāi)難。1975年河南駐馬店板橋水庫(kù)的潰壩造成了17多萬(wàn)人死亡和1000多萬(wàn)人喪失家園，而裝有全美國(guó)8100座主要大壩敏感數(shù)據(jù)的數(shù)據(jù)庫(kù)在2013年被黑客盜取，如果黑客控制大壩開(kāi)閘放水或?qū)е聺?，后果不堪設(shè)想。

4.網(wǎng)絡(luò)攻擊的來(lái)源呈現(xiàn)多元化趨勢(shì)。任何通過(guò)芯片聯(lián)接的能源系統(tǒng)都存在被黑客攻擊的風(fēng)險(xiǎn)。能源系統(tǒng)聯(lián)接的設(shè)備越多，范圍越廣，風(fēng)險(xiǎn)越大。智能電網(wǎng)在能源利用效率方面具有優(yōu)勢(shì)，但同時(shí)又在網(wǎng)絡(luò)安全方面留下隱患。美國(guó)許多地方因公眾反對(duì)潛在的信息泄露或網(wǎng)絡(luò)攻擊，智能電表無(wú)法入戶。GalLuft博士舉例，曾有黑客通過(guò)聯(lián)網(wǎng)的咖啡機(jī)制造線路過(guò)熱最終引發(fā)了火災(zāi)。

5.實(shí)施網(wǎng)絡(luò)攻擊的主體多元，以非國(guó)家力量為主。攻擊者包括遭遇不順或被解雇的員工、極端的環(huán)保主義者、無(wú)政府主義者、對(duì)社會(huì)不滿者、恐怖分子和他國(guó)政府的網(wǎng)絡(luò)部隊(duì)等。

6.當(dāng)前能源系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)遠(yuǎn)遠(yuǎn)落后于IT系統(tǒng)。GalLuft博士指出，應(yīng)加強(qiáng)對(duì)能源系統(tǒng)的網(wǎng)絡(luò)安全的重視，包括認(rèn)知、理念、措施、合作等諸多方面。全球?qū)T系統(tǒng)的安全相當(dāng)重視，但對(duì)能源領(lǐng)域的網(wǎng)絡(luò)安全還沒(méi)有充分的認(rèn)識(shí)。未來(lái)的戰(zhàn)爭(zhēng)很可能不是通過(guò)武器來(lái)摧毀，而是網(wǎng)絡(luò)的打擊。通過(guò)網(wǎng)絡(luò)打擊可以使敵國(guó)的能源和工業(yè)系統(tǒng)癱瘓，從而不需要流血犧牲而達(dá)到目的。

7.全球?qū)W(wǎng)絡(luò)安全的風(fēng)險(xiǎn)和危害的評(píng)估機(jī)制尚未建立。世界各國(guó)還沒(méi)有建立網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)危害評(píng)估機(jī)制，也就沒(méi)有一個(gè)相應(yīng)的險(xiǎn)種可以賠償網(wǎng)絡(luò)攻擊帶來(lái)的損失。如果能源系統(tǒng)遭受物理攻擊而受到損失，保險(xiǎn)公司可以依規(guī)賠償，但基于網(wǎng)絡(luò)攻擊可能帶來(lái)不可估量的損失，全球保險(xiǎn)公司至今拒絕為網(wǎng)絡(luò)攻擊擔(dān)保。

8.保障能源系統(tǒng)免受網(wǎng)絡(luò)攻擊仍面臨諸多挑戰(zhàn)。GalLuft博士總結(jié)為依次遞進(jìn)的五方面：一是日常檢測(cè)方面的難題，某些病毒有相當(dāng)長(zhǎng)的潛伏期，一旦爆發(fā)猝不及防；二是攻擊源很難及時(shí)識(shí)別，只有找到攻擊源才能想方設(shè)法有效地制止；三是要采取網(wǎng)絡(luò)隔離，一旦病毒爆發(fā)，必須立即采取隔離措施，盡量降低損失；四是可持續(xù)運(yùn)行方面，能源系統(tǒng)必須具備孤立運(yùn)行的能力。為此，維護(hù)數(shù)據(jù)系統(tǒng)電力供應(yīng)的可靠性尤為重要，一旦斷電，需要電子控制的系統(tǒng)就無(wú)法運(yùn)行；五是網(wǎng)絡(luò)攻擊的手段和途徑在不斷演變，今天的解決方案預(yù)防不了明天的攻擊。

9.中國(guó)在網(wǎng)絡(luò)安全領(lǐng)域的重視度和國(guó)際參與度有待提高。黑客攻擊影響能源安全在國(guó)際上還屬于前沿領(lǐng)域，各國(guó)都在探討應(yīng)對(duì)措施，以色列為此已經(jīng)成立了國(guó)家虛擬空間管理局（NationalCyberAdministration），并每年主辦有上萬(wàn)人出席的全球大會(huì)，但中國(guó)一直缺席。

在討論中，與會(huì)專家還就能源系統(tǒng)如何預(yù)防網(wǎng)絡(luò)攻擊提出了以下建議：

1.在技術(shù)、人員、制度三個(gè)方面加強(qiáng)網(wǎng)絡(luò)安全建設(shè)。一是在技術(shù)層面提高能源系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)措施；二是加強(qiáng)網(wǎng)絡(luò)安全的教育和培訓(xùn)，增強(qiáng)企業(yè)和個(gè)人主觀的防護(hù)意識(shí)；三是加強(qiáng)國(guó)家層面的網(wǎng)絡(luò)安全制度建設(shè)，在法律上嚴(yán)懲黑客犯罪行為。大型能源企業(yè)要有專門負(fù)責(zé)網(wǎng)絡(luò)安全的部門與機(jī)構(gòu)，在企業(yè)內(nèi)落實(shí)各種防范措施。

2.建立網(wǎng)絡(luò)安全的信息共享機(jī)制。從全球來(lái)看，網(wǎng)絡(luò)安全的信息共享機(jī)制還沒(méi)有達(dá)成共識(shí)，能源企業(yè)因意識(shí)或競(jìng)爭(zhēng)原因不愿披露受網(wǎng)絡(luò)攻擊的信息，導(dǎo)致更多企業(yè)受害。如2012年，沙特阿美公司因沒(méi)有及時(shí)分享遭受攻擊的信息而導(dǎo)致卡塔爾天然氣公司隨后又遭受攻擊。建議在煤、油、氣、電、管網(wǎng)及其他基礎(chǔ)設(shè)施的經(jīng)營(yíng)企業(yè)之間建立更廣泛的網(wǎng)絡(luò)安全合作機(jī)制，統(tǒng)籌協(xié)調(diào)各大能源領(lǐng)域的網(wǎng)絡(luò)安全應(yīng)急與防護(hù)措施。建議能源領(lǐng)域的相關(guān)行業(yè)協(xié)會(huì)建立網(wǎng)絡(luò)安全的信息共享機(jī)制。

3.建立國(guó)家層面的網(wǎng)絡(luò)安全決策和執(zhí)行機(jī)構(gòu)。信息安全已經(jīng)被列為國(guó)家安全委員會(huì)所關(guān)注的11類國(guó)家安全事項(xiàng)之一，但信息安全并不等于網(wǎng)絡(luò)安全。可以考慮在國(guó)家安全委員會(huì)下設(shè)立網(wǎng)絡(luò)與重大基礎(chǔ)設(shè)安全領(lǐng)導(dǎo)小組，遠(yuǎn)期還可以參照以色列考慮設(shè)立"國(guó)家網(wǎng)絡(luò)安全管理局"，在國(guó)家層面制定網(wǎng)絡(luò)安全防護(hù)戰(zhàn)略，并督導(dǎo)對(duì)國(guó)民經(jīng)濟(jì)有重大影響的企業(yè)落實(shí)網(wǎng)絡(luò)安全的相關(guān)規(guī)定。

4.建立網(wǎng)絡(luò)安全國(guó)際合作機(jī)制。網(wǎng)絡(luò)軍隊(duì)與網(wǎng)絡(luò)武器已經(jīng)成為各國(guó)國(guó)防力量的重要組成部分，但各國(guó)都面臨著黑客攻擊對(duì)能源與其他工業(yè)基礎(chǔ)設(shè)施造成損失的共同挑戰(zhàn)。應(yīng)該將網(wǎng)絡(luò)武器與民用設(shè)施保護(hù)分開(kāi)對(duì)待，加強(qiáng)各國(guó)之間就能源設(shè)施保護(hù)的信息與經(jīng)驗(yàn)交流。作為維護(hù)全球能源安全的主要機(jī)構(gòu)，國(guó)際能源署（IEA）在協(xié)調(diào)各國(guó)在網(wǎng)絡(luò)能源安全的信息共享與應(yīng)對(duì)措施方面可以發(fā)揮重要作用。

5.在網(wǎng)絡(luò)安全的背景下，重新評(píng)估與設(shè)計(jì)智能電網(wǎng)。智能電網(wǎng)連接了眾多智能終端設(shè)備，任何一個(gè)接口都可能成為黑客攻擊的突破口，因而在構(gòu)建智能電網(wǎng)時(shí)，不應(yīng)只考慮其帶來(lái)的高效和便利，更應(yīng)該考慮在網(wǎng)絡(luò)安全前提下的電力可靠供應(yīng)。

6.加強(qiáng)中國(guó)在國(guó)際網(wǎng)絡(luò)安全方面的參與度。在能源領(lǐng)域的網(wǎng)絡(luò)安全國(guó)際會(huì)議中，還沒(méi)有中國(guó)人的參與。中國(guó)作為能源生產(chǎn)和消費(fèi)大國(guó)，必須積極面對(duì)能源系統(tǒng)的新挑戰(zhàn)。能源企業(yè)、網(wǎng)絡(luò)企業(yè)、科研咨詢機(jī)構(gòu)、各行業(yè)協(xié)會(huì)應(yīng)積極參加網(wǎng)絡(luò)安全國(guó)際會(huì)議，也可以考慮在華舉辦"網(wǎng)絡(luò)與能源安全"國(guó)際會(huì)議，交流相關(guān)信息，探討應(yīng)對(duì)措施。

附錄

Stuxnet病毒

2012年4月10日網(wǎng)上報(bào)道

一、簡(jiǎn)介

Stuxnet病毒，中文譯為震網(wǎng)病毒，它是一種全新的蠕蟲(chóng)病毒，以工業(yè)控制系統(tǒng)的核心計(jì)算機(jī)控制軟件為攻擊目標(biāo)。2010年7月，德國(guó)專家率先發(fā)現(xiàn)了這種病毒。隨后，伊朗、印度尼西亞、印度和美國(guó)等國(guó)均遭到震網(wǎng)病毒的攻擊。隨著對(duì)病毒特點(diǎn)的進(jìn)一步認(rèn)識(shí)，西方媒體得出一致結(jié)論，震網(wǎng)病毒的目標(biāo)是伊朗布什爾核電站。

2011年7月，電腦安全公司賽門鐵克通過(guò)一系列的試驗(yàn)研究和分析，認(rèn)定這種病毒是專門為襲擊離心機(jī)而設(shè)計(jì)的，并能突然更改離心機(jī)中的發(fā)動(dòng)機(jī)轉(zhuǎn)速，這種突然的改變足以摧毀離心機(jī)且無(wú)法修復(fù)。同時(shí)，賽門鐵克認(rèn)為這種病毒能夠?qū)κ澜绶秶鷥?nèi)的工業(yè)控制系統(tǒng)造成物理破壞，并于2011年10月發(fā)現(xiàn)了這種病毒的變種。

二、危害及影響

震網(wǎng)病毒與傳統(tǒng)病毒的區(qū)別在于，其以對(duì)目標(biāo)的物理攻擊為直接目的，而非傳統(tǒng)意義上的信息竊取和軟件系統(tǒng)破壞，而且攻擊對(duì)象直指工業(yè)控制系統(tǒng)。震網(wǎng)是第一個(gè)直接破壞現(xiàn)實(shí)世界中工業(yè)基礎(chǔ)設(shè)施的惡意代碼。以往采用病毒破壞工業(yè)基礎(chǔ)設(shè)施的設(shè)想僅存在于書(shū)本之中，而今震網(wǎng)病毒已經(jīng)將其付諸實(shí)踐，因而震網(wǎng)病毒也被譽(yù)為世界上首個(gè)網(wǎng)絡(luò)"超級(jí)武器"。

震網(wǎng)病毒之所以能夠在短時(shí)間內(nèi)帶來(lái)如此嚴(yán)重的影響，是因?yàn)樗扇×硕喾N先進(jìn)技術(shù)，具有極強(qiáng)的隱身和破壞力。震網(wǎng)病毒利用了微軟操作系統(tǒng)中至少4個(gè)漏洞，其中有3個(gè)全新的零日漏洞；它偽造驅(qū)動(dòng)程序的數(shù)字簽名，通過(guò)一套完整的入侵和傳播流程，突破工業(yè)專用局域網(wǎng)的限制，并利用主流工業(yè)控制過(guò)程監(jiān)視系統(tǒng)--WinCC系統(tǒng)的2個(gè)漏洞，開(kāi)展破壞性攻擊。

賽門鐵克在對(duì)軟件進(jìn)行反編譯后發(fā)現(xiàn)，"震網(wǎng)"病毒結(jié)構(gòu)非常復(fù)雜，因此它應(yīng)該是一個(gè)"受國(guó)家資助高級(jí)團(tuán)隊(duì)研發(fā)的結(jié)晶"。由于攻擊目標(biāo)直指工業(yè)控制系統(tǒng)，這種病毒可以破壞世界各國(guó)的化工、發(fā)電和電力傳輸企業(yè)所使用的核心生產(chǎn)控制電腦軟件，并且代替其對(duì)工廠其他電腦"發(fā)號(hào)施令"。

"震網(wǎng)"感染的重災(zāi)區(qū)集中在伊朗境內(nèi)。因此美國(guó)和以色列被懷疑是"震網(wǎng)"的發(fā)明人。相關(guān)媒體普遍推測(cè)，以色列迪莫納核基地和美國(guó)能源部下屬的國(guó)家實(shí)驗(yàn)室聯(lián)合完成了"震網(wǎng)"病毒的開(kāi)發(fā)工作，在研發(fā)過(guò)程中，德國(guó)和英國(guó)政府也專門提供了必要的援助，并且，以色列曾在迪莫納核基地內(nèi)對(duì)"震網(wǎng)"病毒進(jìn)行測(cè)試。據(jù)賽門鐵克公司的統(tǒng)計(jì)，2010年7月份，伊朗感染震網(wǎng)病毒的主機(jī)只占25%，到9月下旬，這一比例達(dá)到60%。2010年9月27日，伊朗國(guó)家通訊社向外界證實(shí)該國(guó)的第一座核電站"布什爾核電站"已經(jīng)遭到攻擊。因此，此次攻擊具有明確的地域性和目的性。

目前，全球已經(jīng)有至少4.5萬(wàn)個(gè)工業(yè)控制系統(tǒng)遭到過(guò)"震網(wǎng)"病毒的光顧，對(duì)那些不屬于自己打擊對(duì)象的系統(tǒng)，"震網(wǎng)"會(huì)在留下了其"電子指紋"后溜之大吉，繼續(xù)尋找真正的破壞目標(biāo)。據(jù)推測(cè)，俄羅斯工程技術(shù)人員使用的U盤(pán)可能是本次病毒傳播的重要渠道。

震網(wǎng)病毒的出現(xiàn)使得工業(yè)系統(tǒng)的安全性面臨嚴(yán)峻的挑戰(zhàn)。在我國(guó)，WinCC已被廣泛應(yīng)用于很多重要行業(yè)，目前在電力、鋼鐵、化工等大型重化工業(yè)企業(yè)中，工業(yè)以太網(wǎng)、DCS（集散控制系統(tǒng)）、現(xiàn)場(chǎng)總線等技術(shù)早已滲透到控制系統(tǒng)的方方面面。工業(yè)控制網(wǎng)絡(luò)的核心現(xiàn)在都是工控PC，大多數(shù)同樣基于Windows-Intel平臺(tái)。工業(yè)控制網(wǎng)絡(luò)除了可能遭到與攻擊民用/商用網(wǎng)絡(luò)手段相同的攻擊，例如通過(guò)局域網(wǎng)傳播的惡意代碼之外，還可能遭到針對(duì)現(xiàn)場(chǎng)總線的專門攻擊，因此，一旦類似震網(wǎng)的病毒在我國(guó)傳播，造成的影響和后果將十分嚴(yán)重。

【點(diǎn)評(píng)】在傳統(tǒng)工業(yè)與信息技術(shù)的融合不斷加深、傳統(tǒng)工業(yè)體系的安全核心從物理安全向信息安全轉(zhuǎn)移的趨勢(shì)和背景下，Stuxnet病毒攻擊事件值得我們高度關(guān)注。Stuxnet病毒針對(duì)工業(yè)控制系統(tǒng)的核心操作軟件展開(kāi)攻擊，歷史性的對(duì)工業(yè)控制系統(tǒng)造成了物理破壞，這樣的攻擊效果無(wú)異于網(wǎng)絡(luò)界的"超級(jí)武器"。同時(shí)，攻擊中所采用的多個(gè)新漏洞和傳播手段，將在很長(zhǎng)一段時(shí)間內(nèi)給新的攻擊提供最直接的動(dòng)力。而更大的影響是，事件中顯露出來(lái)的攻擊思路和攻擊視野會(huì)帶來(lái)長(zhǎng)久的示范效應(yīng)。

世界最大石油公司持續(xù)遭受網(wǎng)絡(luò)攻擊，即將停產(chǎn)

2012年12月13日網(wǎng)上報(bào)道

今年八月份的時(shí)候，freebuf就曾報(bào)道過(guò)SaudiAramco(沙特阿拉伯國(guó)家石油公司)遭受嚴(yán)重網(wǎng)絡(luò)攻擊，惡意軟件Shamoon感染該公司網(wǎng)絡(luò)，造成該公司從外部訪問(wèn)的所有電子系統(tǒng)突然中斷，影響了該公司的一些網(wǎng)絡(luò)訪問(wèn)。

當(dāng)時(shí)該公司官員聲稱已經(jīng)采取了一系列措施和多個(gè)冗余系統(tǒng)，保障了其業(yè)務(wù)和數(shù)據(jù)庫(kù)系統(tǒng)的正常運(yùn)行(據(jù)路透社報(bào)道實(shí)際情況比SaudiAramco發(fā)表的聲明更為嚴(yán)重，網(wǎng)絡(luò)上顯示大量的系統(tǒng)和網(wǎng)絡(luò)以及郵件服務(wù)器、域控服務(wù)器被入侵，約3萬(wàn)臺(tái)左右)。

時(shí)至近日，SaudiAramco在應(yīng)急響應(yīng)不力的情況下，實(shí)在不堪折磨，打算停止該公司的石油生產(chǎn)。SaudiAramco公司發(fā)言人Abdullahal-Saadan說(shuō)道："本次網(wǎng)絡(luò)襲擊的主要目的是在于阻止石油和天然氣于本地和國(guó)際市場(chǎng)之間的流動(dòng)，感謝上帝，他們不能實(shí)現(xiàn)自己的目標(biāo)。"

一個(gè)自稱"正義之劍"(CuttingSwordofJustice)的黑客組織聲稱對(duì)SaudiAramco遭攻擊一事負(fù)責(zé)，稱攻擊石油公司是處于政治目的，想竊取機(jī)密然后威脅他們公布相關(guān)機(jī)密。

美國(guó)電網(wǎng)若遭攻擊損害程度將超桑迪颶風(fēng)

2012年12月4日網(wǎng)上報(bào)道

根據(jù)最新報(bào)告顯示，美國(guó)迫切需要一個(gè)全國(guó)性的戰(zhàn)略來(lái)保護(hù)其高度"脆弱"的電網(wǎng)，如果攻擊者攻擊美國(guó)電網(wǎng)，損害程度可能會(huì)遠(yuǎn)遠(yuǎn)超過(guò)颶風(fēng)桑迪。

根據(jù)美國(guó)國(guó)家研究委員會(huì)的報(bào)告顯示，如果恐怖分子侵入任何一個(gè)關(guān)鍵設(shè)施(無(wú)論是通過(guò)用于破壞控制系統(tǒng)的互聯(lián)網(wǎng)惡意軟件，還是通過(guò)內(nèi)部攻擊)，都可能讓美國(guó)大部分地區(qū)斷電達(dá)數(shù)星期或數(shù)個(gè)月。

這種攻擊的損害程度將比上個(gè)月颶風(fēng)桑迪對(duì)美國(guó)東海岸的損害多幾十億美元以上。

卡內(nèi)基-梅隆大學(xué)工程和公共政策系M.GrangerMorgan表示，"精心設(shè)計(jì)和執(zhí)行的恐怖襲擊造成的損害更廣泛，持續(xù)時(shí)間更長(zhǎng)，想都不用想，這種攻擊將會(huì)造成幾百億美元的損失。"

美國(guó)電網(wǎng)的"脆弱性"在于分布范圍廣泛(數(shù)百英里)，并有很多無(wú)人防守的關(guān)鍵設(shè)施。此外，20世紀(jì)90年代中期的聯(lián)邦立法為電力市場(chǎng)的更多競(jìng)爭(zhēng)者打開(kāi)了大門，強(qiáng)調(diào)國(guó)家的散布的輸電系統(tǒng)，這可能造成攻擊后發(fā)生多重故障的風(fēng)險(xiǎn)。

美國(guó)電網(wǎng)還包含很多重要設(shè)備，這些設(shè)備有些已有幾十年的歷史，缺乏先進(jìn)的傳感和控制技術(shù)來(lái)防止系統(tǒng)中斷。一個(gè)典型的例子就是，在颶風(fēng)桑迪后，美國(guó)LongIsland電力管理局難以恢復(fù)電力，造成超過(guò)700億美元的損失。新聞媒體報(bào)道稱，由于使用年代久遠(yuǎn)的電腦主機(jī)，嚴(yán)重阻礙了公共事業(yè)設(shè)備的恢復(fù)進(jìn)度。

計(jì)算機(jī)取證和安全專家兼佩斯大學(xué)教授DarrenHayes表示，"由于公共事業(yè)設(shè)備難以賺取利潤(rùn)，最讓人擔(dān)心的就是陳舊系統(tǒng)的更新和安全投資。"

Hayes表示，公共事業(yè)設(shè)備的另一個(gè)問(wèn)題是，加入IT操作以消減成本。

"安全一直都不是優(yōu)先事項(xiàng)，但現(xiàn)在必須優(yōu)先考慮安全性，很多公共事業(yè)設(shè)備將重點(diǎn)放在集中IT操作來(lái)降低成本，"Hayes表示，"這種集中化意味著，公共事業(yè)設(shè)施聯(lián)接在一起，可能被災(zāi)難性地全部摧毀。"

在發(fā)現(xiàn)Stuxnet(2010年破壞伊朗核設(shè)施的高級(jí)惡意軟件)后，對(duì)國(guó)家的關(guān)鍵基礎(chǔ)設(shè)施的攻擊開(kāi)始成為關(guān)注的焦點(diǎn)。伊朗表示要采取"先發(fā)制人"的方式來(lái)打擊他們認(rèn)為應(yīng)當(dāng)負(fù)責(zé)任的國(guó)家。"紐約時(shí)報(bào)"報(bào)道稱美國(guó)和以色列共同開(kāi)發(fā)了Stuxnet。

該報(bào)告提供了保護(hù)國(guó)家電力輸送系統(tǒng)的幾個(gè)建議，當(dāng)然，一切都需要從錢開(kāi)始，研究資助資金遠(yuǎn)遠(yuǎn)小于研發(fā)需求。

除了錢以外，該報(bào)告還建議開(kāi)發(fā)、生產(chǎn)和儲(chǔ)備"通用恢復(fù)變壓器"，這可以暫時(shí)代替故障的高壓變壓器--這些變壓器通常是在美國(guó)以外地區(qū)定制的，需要幾個(gè)月甚至幾年來(lái)替換。通用恢復(fù)變壓器效率沒(méi)那么高，但它們可以顯著減少恢復(fù)電力的時(shí)間。美國(guó)國(guó)土安全局最近開(kāi)始于美國(guó)電力行業(yè)合作開(kāi)發(fā)和測(cè)試恢復(fù)變壓器。

其他"脆弱點(diǎn)"包括通信、傳感器和控制系統(tǒng)，這些都容易通過(guò)互聯(lián)網(wǎng)連接或者內(nèi)部的攻擊。最好的解決辦法是斷開(kāi)與互聯(lián)網(wǎng)的連接。如果不能斷開(kāi)的話，應(yīng)該部署國(guó)家最先進(jìn)的技術(shù)和管理安全系統(tǒng)，包括監(jiān)控操作人員錯(cuò)誤或破壞的系統(tǒng)。

內(nèi)部攻擊的威脅非常巨大，在8月份，名為Shamoon的病毒刪除了國(guó)有石油公司SaudiAramco公司三個(gè)季度的企業(yè)數(shù)據(jù)。據(jù)稱是內(nèi)部人員通過(guò)USB插入電腦來(lái)感染系統(tǒng)的。

最后，該報(bào)告建議美國(guó)國(guó)土安全局和能源部跨地區(qū)制定安全戰(zhàn)略，這些戰(zhàn)略的目的在于消除漏洞。

另外，還需要政府機(jī)構(gòu)和私營(yíng)行業(yè)之間的信息共享與協(xié)作。但要做到這一點(diǎn)，聯(lián)邦政府將不得不解決公共政策和法律障礙。

俄羅斯黑客組織蜻蜓攻擊了西方一千多家能源公司

2014年7月17日佚名FreeBuf

某安全公司稱，近來(lái)一個(gè)稱為EnergeticBear的俄羅斯黑客組織使用一種復(fù)雜的網(wǎng)絡(luò)武器，已經(jīng)使1000多家歐洲和北美能源公司受損，與震網(wǎng)相似，這種網(wǎng)絡(luò)武器可以使黑客們?cè)L問(wèn)到能源部門的控制系統(tǒng)。

往日的網(wǎng)絡(luò)犯罪通常僅注重在PC機(jī)上傳播惡意代碼，并且以PC使用者為目標(biāo)，不管他們是屌絲還是高富帥。而今，能源部門的各種機(jī)構(gòu)已經(jīng)變成網(wǎng)絡(luò)犯罪感興趣的目標(biāo)了。

幾天前，安全研究人員發(fā)現(xiàn)了一種類似震網(wǎng)的惡意代碼：Havex,它也是被編碼用作感染工業(yè)控制系統(tǒng)的SCADA系統(tǒng)，這種惡意代碼可能通過(guò)使用一個(gè)按鍵就能夠使水電大壩停運(yùn)、核電站過(guò)載，甚至關(guān)閉一個(gè)國(guó)家的電網(wǎng)。

俄羅斯黑客襲擊1000多家能源公司

該黑客組織也被稱為"蜻蜓"，一個(gè)至少自2011年起便開(kāi)始活躍的東歐黑客團(tuán)體，并且自從2013年就一直使用釣魚(yú)網(wǎng)站和木馬對(duì)美國(guó)和其他一些國(guó)家的能源供應(yīng)商組織實(shí)施攻擊。

賽門鐵克稱，"他們的主要目標(biāo)是實(shí)施間諜活動(dòng)，該團(tuán)體似乎是有資源、有規(guī)模、有組織的，這無(wú)疑表明在這次惡意軟件活動(dòng)中有政府的參與。"

根據(jù)賽門鐵克發(fā)表在官方博客的博文稱，蜻蜓組織的主要目標(biāo)是許多國(guó)家的石油管道運(yùn)營(yíng)商、發(fā)電企業(yè)和其他能源工控設(shè)備提供商。

破壞操作

從2013年開(kāi)始，蜻蜓組織就以那些使用工控系統(tǒng)來(lái)管理電、水、油、氣和數(shù)據(jù)系統(tǒng)的機(jī)構(gòu)為攻擊目標(biāo)，這次間諜活動(dòng)在18個(gè)月的時(shí)間里影響了84個(gè)國(guó)家，但是大多數(shù)受害者機(jī)構(gòu)都位于美國(guó)、西班牙、法國(guó)、意大利、德國(guó)、土耳其和波蘭等國(guó)家。

賽門鐵克博文顯示，2013年初在將主要目標(biāo)轉(zhuǎn)向美國(guó)和歐洲的能源公司之前，蜻蜓最初的目標(biāo)是美國(guó)和加拿大的國(guó)防和航空企業(yè)，蜻蜓體現(xiàn)了國(guó)家支持的標(biāo)志，展示了技術(shù)能力的高度。

攻擊向量

為達(dá)到通過(guò)遠(yuǎn)程控制木馬(RAT)訪問(wèn)計(jì)算機(jī)系統(tǒng)的目的，蜻蜓使用不同的技術(shù)感染工業(yè)軟件，包括在電子郵件、網(wǎng)站和第三方程序中捆綁惡意軟件，這種惡意軟件擁有實(shí)施破壞操作的能力，這種破壞操作可能中斷多個(gè)歐洲國(guó)家的能源供應(yīng)。